Ransomware Android, in calo ma più pericolosi

Mobile OSMobilitySicurezzaVirus

Nel 2017 ESET ha registrato un decremento dei ransomware per Android del 65 percento rispetto al 2016, ma è aumentata la capacità di estorcere denaro

ESET ha analizzato l’evoluzione dei ransomware Android nel 2017. E’ diminuito il numero e tuttavia l’anno oramai concluso ha visto questo tipo di minaccia riuscire sempre a guadagnare spazio sui giornali e balzare agli onori della cronaca. Basti pensare a Petya e WannaCryptor, che hanno causato danni per migliaia di milioni di dollari, attaccando sia utenti privati sia le aziende.

I ransomware sono attacchi contro il patrimonio, in qualche modo, anche con l’utilizzo di altri metodi come il phishing, la vittima installa sul proprio computer codice malevolo che apre le porte all’attacco che si conclude sempre con la crittografia dei dati (non solo delle unità locali, ma anche delle periferiche USB e dei server in rete) e con l’offerta del pagamento di un riscatto per riuscire a decriptarli, operazione che non è comunque garantita.

Se i ransomware per il computing di questo tipo hanno acquisito oramai una certa fama , quelli per le piattaforme mobile decisamente meno, eppure proprio quelli per la piattaforma Android hanno suscitato scalpore e si sono dimostrati aggressivi e capaci di estorcere denaro.

ESET Andamento Ransomware Android

Secondo i dati ESET, misurati dalla loro piattaforma LiveGrid, nonostante la crescita generale, la distribuzione dei ransomware per la piattaforma Android non ha mantenuto gli stessi trend degli anni precedenti: si è registrata infatti una diminuzione significativa con la decrescita delle percentuali di detenzione per cui fatto 100 il picco di marzo 2016, si è passati  al 35 percento del marzo 2017, con i minimi del 5 percento a novembre 2017.

L’analisi degli esperti di ESET non si lascia andare all’ottimismo. Si potrebbe trattare infatti di un calo temporaneo, come potrebbero dimostrare poi i picchi ripartiti con DoubleLocker, per esempio.

Proprio DoubleLocker rappresenta uno dei casi più emblematici dell’evoluzione dei ransomware avvenuta nel 2017, da un lato sono migliorati i sistemi per estorcere denaro alle vittime con l’abuso dei servizi di accessibilità del menu Android.

Non è difficile, nel mondo delle app, richiedere all’utente la concessione di determinati privilegi, così per i cyber criminali è anche più facile impossessarsi in pratica del controllo sul dispositivo, raccogliere le credenziali e le informazioni personali dell’utente, scaricare e installare payload malevoli, applicazioni indesiderate o altri malware sul dispositivo della vittima.

La maggior parte degli attacchi registrati negli ultimi 12 mesi ha distribuito malware bancari, che hanno puntato ad ottenere le credenziali del conto corrente e rubare i numeri delle carte di credito delle vittime

Read also :